5260:Git根据泄露裂痕警报

最近,Git宣布了一个安详通告,公布大概泄露Git用户根据的裂痕(CVE-2020-5260)。

Git利用凭证助手来辅佐用户存储和检索凭证。 可是,当URL包括编码的换行符时,它大概会将意外的值注入凭证辅佐措施的协议流中。 这将导致恶意URL欺骗Git客户端以将主机根据发送给进攻者。 当受影响的Git版本用于在恶意URL上执行git clone呼吁时,将触发此裂痕。

受影响的版本

Git 2.17.x <= 2.17.3

Git 2.18.x <= 2.18.2

Git 2.19.x <= 2.19.3

Git 2.20.x <= 2.20.2

Git 2.21.x <= 2.21.1

Git 2.22.x <= 2.22.2

Git 2.23.x <= 2.23.1

Git 2.24.x <= 2.24.1

Git 2.25.x <= 2.25.2

Git 2.26.x <= 2.26.0

不受影响的版本

Git 2.17.4

Git 2.18.3

Git 2.19.4

Git 2.20.3

Git 2.21.2

Git 2.22.3

Git 2.23.2

Git 2.24.2

Git 2.25.3

Git 2.26.1

办理要领:

用户请尽快进级到未受影响的版本。

Linux公社的RSS地点https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wsdxgw.html